Fortigate f40でMACアドレスフィルタリングを設定した話
2024年07月01日
再びFortigateの話。前回からだいぶ期間が開いてしまった。
今回は、FortigateでMACアドレスフィルタリングをやった話。簡単な手順だけど、なかなか良いサイトが見つからず苦労したので手順をご紹介。
今回は、FortigateでMACアドレスフィルタリングをやった話。簡単な手順だけど、なかなか良いサイトが見つからず苦労したので手順をご紹介。
背景
固定IPの通信では、IP体系がわかっちゃうとハブにLANケーブルを挿してインターネットに出られちゃう。往々にしてIP体系がハブに貼ってあったりするし。勝手にインターネットに出られると、ウィルスに感染して、情報漏洩や攻撃の踏み台にされる恐れがあるってことで、許可した端末だけ通信を許可するためにMACアドレスフィルタリングをやることになった。
厳密に管理するならクライアント認証なんだけど、有線LANではあんま聞かないし、そこまでやるのって話。
設定手順
MACアドレスのリストを登録して、それをファイアウォールポリシーに適応するという2ステップの作業。やり方がわかってしまえばめっちゃ簡単。
1.MACアドレスの登録
LAN側のユーザーが使用するVDOMに切り替える。左側のメニューのポリシー&オブジェクトからアドレスを選択。
新規作成 アドレスの順にクリックして登録画面を表示。
タイプの中からデバイス(MACアドレス)を選択して、MACアドレスを入力。
コロンで区切って、範囲指定するときは半角マイナスで指定すればOK。
2.ファイアウォールポリシー設定
元々通信で使用していたポリシーを複製する。ポリシーは上から順に読み込まれるので、上段のポリシーは送信元を先ほど登録したMACアドレスに変更する。
下段のポリシーはアクションを拒否に変更する。
これで、MACアドレスのリストにある端末のみ通信を許可することができる。
ポリシーの順序変更はドラッグドロップで可能。
まとめ
今回は、fortigateでMACアドレスフィルタリングを行う設定手順を紹介した。設定対象がわかればめっちゃ簡単なので、ぜひお試しください。PR
Comment